Dutch Crypto News
9 november 2020

1,1 miljoen XRP gestolen in phishing scam door crypto wallet Ledger lookalike

Crypto scams en aanvallen nemen opnieuw toe nu de cryptocurrency sector uit een bijna drie jaar durende bearmarkt breekt.

Opnieuw werd er - deze keer 1,1 miljoen XRP - gestolen door Crypto phishing. Het proces is meestal als volgt: oplichters richten zich op sites als YouTube, Twitter en Google om nietsvermoedende gebruikers in de val te lokken en maken ofwel nepadvertenties - zoals aantrekkelijke weggeefacties - of maken zelfs een nepwebsite met domeinen die vergelijkbaar zijn met het origineel - met behulp van '0' in plaats van "o" of een stiekeme spelfout.

Zo'n scam-aanval veroorzaakte vorige week miljoenen XRP die gestolen werden van een nep-Ledger-website, waarbij de aanvallers een nep-domeinnaam gebruikten en met succes cryptocurrency-gebruikers konden oplichtten.

De 1,1 miljoen XRP - gestolen van verschillende gebruikers - is momenteel meer dan $280.000 waard. Volgens XRP Forensics stuurden de aanvallers het geld naar Bittrex, een crypto-exchange, die de adressen "niet kon tegenhouden" of markeren en de aanvallers in staat stelde de buit in te laten huldigen.

“Het is relatief eenvoudig om apparaten van eindgebruikers te hacken of mensen te ‘hacken’ door middel van social engineering. Direct hacken en kraken van wallets zijn zeldzaam vanwege de hoge standaarden voor informatiebeveiliging en de complexe cryptografie die in die wallets wordt gebruikt,” zei Dmytro Volkov, CTO van een internationale cryptocurrency-exchange.

Een hack door 'social engineering' werd met veel verontwaardiging eerder gezien op Twitter, waar een 17-jarige tiener uit Florida zich op 25 spraakmakende politieke en celebrity-accounts richtte en een crypto scam startte.

Er zijn geen betrouwbare methoden om u te beschermen tegen social engineering, maar er zijn bepaalde wijdverspreide social engineering-signalen waarmee u bekend moet zijn. Dergelijke tekens zouden uw aandacht moeten trekken en vragen aanvullende controles.

Ondertussen stelde Volkov gebruikers voor om website-URL's en HTTPS (SSL) -certificaten te controleren voordat ze met een cryptoplatform in zee gingen - ondanks visuele overeenkomsten. Deze methode - degene die wordt gebruikt door de neppe Ledger-website met betrekking tot de gestolen XRP - zorgt ervoor dat een hacker een site maakt die lijkt op de echte website en uiteindelijk een gebruikerswachtwoord of eenmalige bevestigingscode ontvangt, waarna de inloggegevens worden gewijzigd en alle activa (meestal) worden overgedragen.

Terwijl de wereld van crypto blijft groeien en nieuwere gebruikers aantrekt, lijken aanvallers nieuwere manieren te vinden om gebruikers te lokken.

Dat gezegd zijnde, suggereerde een eerder rapport dat exchanges en wallets het grootste pijnpunt blijven voor de crypto-sector, met alleen al in 2019 meer dan $4 miljard gestolen via twee gebruikersplatformen (en andere hacks).


9/11/2020 - 22u30
Stijn van DCN

< terug naar nieuwsoverzicht

Praat mee

Volg ons op Telegram!

Meld je aan voor onze wekelijkse nieuwsbrief


Steun ons

Ethereum Main Network
0x30bD9a517E199CfC918c7aDeE95C7aF26413ff7d
Bitcoin (BTC)
1CgGCh3mq8wKsbUCuRWLzTTm4edGP8jmEk
Cryptocurrency news & learning platform
All Rights Reserved © 2020 - 2021
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram